Специалист по информационной безопасности

Высшее образование в области информационных технологий, информационной безопасности, стандартизации или управления качеством

Опыт работы от 1 года в аналогичной сфере

Наличие профессиональных сертификатов (например, ISO, CISSP, CISA) будет преимуществом

Глубокие знания и опыт работы с международными стандартами: ISO 27001, ISO 9001, ISO 20000-1

Опыт в разработке и описании бизнес-процессов

Практические навыки проведения внутренних аудитов и подготовки отчётов по их результатам

Знание основ IT-инфраструктуры: навыки администрирования операционных систем Windows и Linux

Базовые знания в области сетевого оборудования (Cisco, Juniper) и систем мониторинга будут плюсом

Понимание принципов документооборота и делопроизводства

Знание законодательства и нормативных актов в области защиты информации

Требования:

Поддержка и развитие интегрированной системы менеджмента (ИСМ)

Подготовка и участие в сертификационных и инспекционных аудитах на соответствие международным стандартам

Проведение внутренних проверок и аудитов (включая аудиты информационной безопасности) и подготовка соответствующей отчётности

Разработка, согласование и актуализация внутренней документации по ИСМ и информационной безопасности (регламенты, бизнес-процессы, техническая документация)

Оказание методологической и технической поддержки подразделениям и сотрудникам по вопросам ИСМ и IT-безопасности

Мониторинг IT-инфраструктуры, выявление угроз и уязвимостей

Контроль правомерности использования программного обеспечения